Secure Shell tai lyhyesti SSH on etäyhteysprotokolla Linuxissa sekä muissa käyttöjärjestelmissä. Se esiteltiin alun perin korvaamaan telnetin, joka ei salannut salasanatietoja etäyhteyden kautta ja voi siten olla alttiina jopa yksinkertaisimmille hyökkäyksille. SSH toisaalta käyttää edistyneitä salaustekniikoita yhteyden muodostamiseen (esim. RSA).
Open SSH on ilmainen ja avoimen lähdekoodin SSH-protokollan toteutus Linuxissa.
Asennus ssh ja sshd
Ubuntussa ja Debianissa paketti ssh voidaan käyttää sekä Open SSH -asiakkaan että Open SSH -palvelimen asentamiseen.
sudo apt install sshCentOS:ssä ja Fedorassa juosta:
yum install openssh-server openssh-clientsKäynnistä SSH-daemon salliaksesi etäyhteydet
sshd on Open SSH -pakettien kanssa asennettu demoni. Käynnistä demoni suorittamalla:
sudo-palvelun sshd käynnistysYhdistä etätietokoneeseen
Jotta voit muodostaa yhteyden etätietokoneeseen SSH:n avulla, SSH-demonin on oltava asennettuna ja käynnissä kyseisessä tietokoneessa. Sinun on tiedettävä tietokoneen isäntänimi tai IP-osoite sekä käyttäjätunnus ja salasana. Sanomattakin on selvää, että tietokoneen tulee olla käytettävissä verkosta.
ssh käyttäjä@isäntänimi
Usein automaatiotarkoituksiin on kirjauduttava etätietokoneeseen ilman salasanan syöttökehotetta. Tämän saavuttamiseksi käytämme RSA-todennusmenetelmää SSH:ssa:
Luo ensin RSA-avain SSH:ta varten käyttäjällesi:
ssh-keygen -t rsaKun sinua pyydetään antamaan tunnuslause tälle avaimelle, voit kirjoittaa salasanan lisäsuojauskerroksena tai jättää sen tyhjäksi.
Lisäämme tämän luodun avaimen todennusagenttiin suorittamalla:
ssh-addTavoitteena on kopioida tämä luotu avain etätietokoneeseen. Siksi kohdetietokoneeseen/käyttäjään on oltava yksi kirjautumistunnus, jotta tämä luotu avain voidaan kopioida etätietokoneen SSH-konfiguraatioon. ssh-copy-id kopioi nykyisten käyttäjien SSH-avaimen kohdetietokoneeseen:
ssh-copy-id käyttäjätunnus@isäntänimi
Nyt voit kirjautua sisään ilman salasanaa:
Toivomme, että tämän sivun tiedoista on sinulle apua. Jos sinulla on kysyttävää, ota meihin yhteyttä Twitterissä.